Optimismの詐欺証明のセキュリティ問題についてどう考えるべきか?
TechFlow厳選深潮セレクト
Optimismの詐欺証明のセキュリティ問題についてどう考えるべきか?
OP Foundationは、問題を修正するためにハードフォークを行うことを提案し、それを許可制の証明に変更する予定です。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Haotian
最近、OptimismのFault Proof Systemにセキュリティ監査上の問題が発覚し、海外コミュニティから疑問視されている。本来無許可の詐欺証明(Fraud Proof)メカニズムであったはずが、重大なセキュリティ問題が発見された後、OP Foundationはハードフォークによる修正を提案し、これを許可制の証明に変更しようとしているではないか?一体どういうことなのか?
1)簡単に言えば、「Fault Proof System」とはLayer2ネットワークの状態の正当性を検証するための仕組みであり、誰でも無許可でL1上のディスプート仮想マシン(Dispute Virtual Machine)に対してL2の状態を提出でき、他者からの挑戦を受け付けることができる。挑戦が成功すれば報奨・罰則のメカニズムが発動する。
これはOP-Rollupメカニズムが安全性を確保するために不可欠な詐欺証明の仕組みである。今年6月にFault Proof Systemが本格稼働したことで、市場から長く指摘されていたOP Stackに有効なチャレンジ機構が欠けているという批判への対応がようやく進んだ形だ。
2)しかし最近、コミュニティ主導の監査によってこの詐欺証明システムに複数の脆弱性が発見されたが、Optimism財団(OP Foundation)の対応は驚きを禁じ得ないものだった:
1. 詐欺証明VMにおけるopcodeレベルの脆弱性を「軽微なセキュリティリスク」として扱った;
2. 詐欺証明システムを外部監査の対象範囲から除外していた;
3. 詐欺証明の無許可性を一時的に許可制に変更し、セキュリティ問題に対処するためのハードフォーク計画「Granite」を提案した;
このような対応により、そもそも「Fault Proof System」の存在意義や有効性そのものが疑わしくなってきた。
3)この件についてどう考えるべきだろうか?私見では以下の通りである:
1. OptimismがFault Proof Systemを導入したのは、OP Stack陣営の拡大を進めるために必要なセキュリティチャレンジ機構を整備するためであり、市場はもはやOptimism自体にこうしたチャレンジメカニズムが存在することを「すでに実現済み」と見做している;
2. Fault Proof Systemは確かに精巧かつ複雑に設計されており、大部分の状態はL2ローカルで検証可能であり、鍵となる部分だけをL1のフォールト仮想機に裁定委ねる構造になっている。特定のop codeを持つ専用仮想マシンを開発することで、L1での検証コストを抑えつつ安全性を確保できる点が特徴である;
3. 無許可から許可制への変更および緊急停止措置は、OP財団およびマルチシグセキュリティ委員会の権限が大きすぎる現状を露呈しており、たとえ無許可であっても詐欺証明は実質的にセキュリティ委員会の支配下にあることを示している;
4. Optimismは、Stage1における安全性および分散化の目標達成において、同じ陣営のArbitrumに比べて明らかに遅れを取っており、ZK-Rollupの技術的優位性が今後さらに注目されることになるだろう。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
Haotian | CryptoInsight
